12
מאי
08

מה עושים במקרה של פיטורי עובד או עובד חשוד במעשים לא תקינים?

ולאחר היעדרות מהבלוג למשך מעל שבועיים, הנה פוסט שני לאותו היום!

אחת הבעיות הקשות למנהל אבטחת מידע מתעוררת במצב שעובד פוטר או נחשד בפעולות לא תקינות, אבל ההנהלה אינה מעוניינת לנעול לעובד את חשבון המשתמש (יוזר). למעט ניטור מלא של תיבת המייל של אותו עובד, לא היו הרבה אפשרויות, וגם אפשרות זו לא תמיד יעילה.

מערכת למניעת זליגת מידע רגיש (ראו פוסט קודם), שבשגרה מאפשרת ניטור של הוצאת חומר שהוגדר רגיש (בלבד) אל מחץ לארגון בערוצים שונים  כגון מייל, FTP, כרטיס זכרון, הדפסה וכדומה, מאפשרת גם לתת מענה למצב כזה.

במקרים כאלה ניתן להגדיר ניטור מלא על ערוצים שונים להוצאת מידע. למשל, כל מייל היוצא אל מחוץ לארגון, ו/או כל שמירה של קבצים על התקן זכרון (Disk-on-Key). כמובן שמקרה כזה, שבו מנטרים כל דבר ולא רק תוכן שהוגדר כרגיש, יש לעבור בעין על כל רשומה שנשמרה במערכת כדי לוודא שלא נעשתה פעולה אסורה.

יש לעשות שימוש באפשרות כזו רק במקרים מיוחדים ולאחר קבלת הנחיות מתאימות מההנהלה. לצערי, נתבקשתי לאחרונה לנטר באופן מלא עובד כזה. אני מוצא את עצמי כל יום (ולפעמים פעמיים ביום) מנתח את הממצאים כדי לוודא שלא נעברו עבירות.

אני מחזיר אתכם לדיון הזה במקרה שבו יש צורך לנטר שמירת קבצים על התקני זכרון. זה שיקול שיש לקחת בעת בחירת מערכת למניעת זליגת מידע.

מודעות פרסומת

1 Response to “מה עושים במקרה של פיטורי עובד או עובד חשוד במעשים לא תקינים?”


  1. 1 ניב
    16/05/2008 ב- 23:50

    במקרה של ניטור תיבת מייל של עובד או חומרים על מחשבו האישי, חשוב שיהיה נוהל ברור למקרים אלה אשר אושר על ידי היועץ המשפטי של החברה ואשר מופעל רק כאשר יש הסכמה על ידי גורם בכיר להפעלתו. אחרת, הפעולה לא לגמרי חוקית ובכל מקרה הממצאים של הניטור בעיתיים מבחינת היותם ראיה קבילה. היו על כך לא מעט תקדימים משפטיים. אכן נושא בעייתי. יש פה עוד בעיה, מפני שעל פי רגולציות מסויימות אתה חייב לשמור את כל החומרים בעוד שעל פי חוקים אחרים, אסור לך לגשת לחומר…


להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s


מאי 2008
א ב ג ד ה ו ש
« אפר   יונ »
 123
45678910
11121314151617
18192021222324
25262728293031

%d בלוגרים אהבו את זה: